Šiais laikais, kai programišiai intensyviai atakuoja įvairius tinklalapius ir ieško juose saugumo spragų, interneto duomenų saugykla „Dropbox“ atliko neįtikėtiną dalyką: ji leido laisvai prisijungti prie bet kurio iš 25 mln. savo vartotojų duomenų saugyklų.
Viena populiariausių interneto duomenų saugyklų teigia, kad saugumo spraga atsivėrė sekmadienį 13.54 val. Ramiojo vandenyno (prieš pat vidurnaktį Lietuvos) laiku. Teigiama, kad vartotojų sąskaitos tapo visiems prieinamos dėl programavimo klaidos, įsivėlusios atliekant pakeitimus svetainėje, praneša Wired.com.
Šią spragą pastebėję programuotojai interneto forumuose pranešė, jog prisijungti prie kitų vartotojų sąskaitų buvo galima slaptažodžio laukelyje įvedus bet kokį žodį. „Dropbox“ tikina, kad jos programuotojai apie įsivėlusią klaidą sužinojo tik po maždaug keturių valandų. Ji buvo nedelsiant ištaisyta.
Kompanijos teigimu, spraga galėjo paliesti „labai mažą skaičių vartotojų (žymiai mažiau, nei 1 proc.)“.
„Jei esate susirūpinę, kad tuo metu į jūsų sąskaitą galėjo būti įsilaužta, galite parašyti mums el. paštu security@dropbox.com. Tai neturėjo įvykti. Mes sugriežtiname mūsų apsaugos sistemas tam, kad ateityje tai niekada nenutiktų“, – rašoma „Dropbox“ pranešime.
Paieška archyve
